Dell Unity: Unity è interessato dalla vulnerabilità CVE-2022-34301 (correggibile dall'utente)

Riepilogo: Questo articolo descrive in dettaglio la vulnerabilità di Dell Unity descritta in CVE-2022-34301.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Sintomi

È stata rilevata una falla nei bootloader CryptoPro Secure Disk prima del 01/06/2022. Un utente malintenzionato può utilizzare questo bootloader per aggirare o manomettere le protezioni Secure Boot. Al fine di caricare ed eseguire codice arbitrario nella fase di pre-avvio, un utente malintenzionato deve semplicemente sostituire il bootloader firmato esistente in uso con questo bootloader. L'accesso alla partizione di sistema EFI è richiesto per l'avvio tramite un supporto esterno.

 

Causa

CVE-2022-34301: NVD - CVE-2022-34301Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.

 

Risoluzione

Unity non è interessato da CVE-2022-34301.

Unity utilizza:
Sistema operativo: Nome del sistema operativo CPE di SUSE Linux Enterprise Server 15
: cpe:/o:suse:sles:15
Kernel: Linux 4.12.14-150000.150.92.2.NEOKERNEL_SLES15
Architettura: x86-64

Dettagli su CVE-2022-34301:
SUSE Linux Enterprise Server 15>>>> non interessato

Controllare i dettagli CVE:
https://www.suse.com/security/cve/CVE-2022-34301.htmlQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.

 

Prodotti interessati

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid
Proprietà dell'articolo
Numero articolo: 000270148
Tipo di articolo: Solution
Ultima modifica: 17 ott 2025
Versione:  2
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.